冉椿林博客
码龄7年
  • 558,744
    被访问
  • 106
    原创
  • 1,709,371
    排名
  • 323
    粉丝
  • 6
    铁粉
关注
提问 私信

个人简介:懂得自己无知,说明已有收获!

  • 加入CSDN时间: 2015-03-20
博客简介:

localhost01

博客描述:
个人博客:localhost01.cn
查看详细资料
个人成就
  • 博客专家认证
  • 获得1,555次点赞
  • 内容获得184次评论
  • 获得990次收藏
  • GitHub 获得1,023Stars
创作历程
  • 7篇
    2021年
  • 12篇
    2020年
  • 19篇
    2019年
  • 23篇
    2018年
  • 42篇
    2017年
  • 17篇
    2016年
成就勋章
TA的专栏
  • DNS隧道系列
    5篇
  • Drools系列
    3篇
  • 网络安全
    22篇
  • 编程技术
    81篇
  • 运维
    8篇
  • 其他
    7篇
兴趣领域 设置
  • 安全
    系统安全安全架构
博主小窝
  • 博客:我搭建的一个漂亮的hexo博客

  • Github:我的Github主页,有干货哦

  • 掘金:技术社区的新兴势力,来尝尝鲜

  • 最近
  • 文章
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

扛CC攻击lua_waf配置文件.rar

发布资源 2021.05.22 ·
rar

【DDoS系列-03】钟南山:对抗DDoS的5大手段

一、【暴力 | 有效】减少暴露端口使用防火墙,或云服务器的安全组功能,配置端口访问黑名单或白名单。尽量避免将非业务必须的服务端口暴露在公网上,从而避免与业务无关的请求和访问。通过配置防火墙或安全组可有效防止系统被扫描或者意外暴露。二、【云服务 | 花钱】增加带宽、服务器引言:软件投入使用前,应先评估其抗压性能在业务部署前期或运营期间,技术团队应该对业务架构进行压力测试,以评估现有架构的业务吞吐处理能力,为DDoS防御提供详细的技术参数指导信息。短期内,如果没有很好的其他解决办法,可以通
原创
发布博客 2021.05.22 ·
213 阅读 ·
0 点赞 ·
0 评论

【DDoS系列-02】证明题:如何证明被DDoS了?

一、目标应用,直观的变化网络和设备正常的情况下,服务器突然出现连接断开、访问卡顿、用户掉线等情况。服务器CPU或内存占用率出现明显增长。网络出方向或入方向流量出现明显增长。您的业务网站或应用程序突然出现大量的未知访问。登录服务器失败或者登录过慢。如果发现以上情况,有可能目标服务器正在遭受DDoS攻击。二、如何确定是哪类DDoS攻击前文说道,DDoS攻击种类较多。所以,我们首先需要确认目前的DDoS攻击方式,也才能对症下药,进行相关处理。1、使用端口,初步定位我们可以先确定目前服务器打
原创
发布博客 2021.05.22 ·
156 阅读 ·
0 点赞 ·
1 评论

【DDoS系列-01】人与自然:走近DDoS

一、什么是DDoS攻击?分布式拒绝服务(Distributed Denial of Service,简称DDoS),即利用大量电脑(可能也是受害者),通过远程连接,对一个或多个目标发起恶意访问,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。说白了,就是找了成千上万的“无知用户”在你家门店,不买东西也不砸东西,就到处逛,导致你的顾客进不来,而你还忙着大喊“欢迎光临”地要伺候他们!~黑客可以通过购买大量代理IP、肉鸡(被控制了的受害者电脑),来充当这“无知用户”。二、DDoS攻
原创
发布博客 2021.05.22 ·
141 阅读 ·
0 点赞 ·
0 评论

【终极解决】Fatal error compiling: 无效的目标发行版: 11

一、检查idea配置是否正确如下为正确配置:二、检查mvn是否正确绑定我就是栽在这一步的!之前输出仍然是Java version:1.8,原因是环境变量中,JAVA_HOME仍然指示的1.8,需要改为JDK11的路径!注意:修改环境变量后,重启一下IDEA!!三、检查mvn的pom.xml和setting.xml如果没有配置,选择11会出现图下的警告:如果最后还是不行,再配置一下maven的setting.xml:...
原创
发布博客 2021.04.06 ·
2950 阅读 ·
6 点赞 ·
1 评论

年会快到了,教你3分钟搞一个高大上的3D抽奖!

前言网上大佬又双叒开源了一个抽奖项目,分分钟就可以看到效果,特分享安利一波 ~I、先看效果吧!5倍速度播放:II、3分钟搞定!1、安装Node.js下载并安装即可。Windows X64下载地址:https://nodejs.org/dist/v14.15.4/node-v14.15.4-x64.msi注意:在Windows上安装时务必选择全部组件,包括勾选Add to Path。2、程序下载下载地址:https://gitee.com/neequ_admin/lotte.
原创
发布博客 2021.01.18 ·
1255 阅读 ·
1 点赞 ·
1 评论

【福利 · 229个工具】uTools:生命有限,咱能不能效率起来?!

一、引言工作效率慢,一方面是你“上年纪”了。另一方面,可能是你没用对工具!!!二、慢在哪儿?接下来我们说说,日常生活中的“慢场景”,看看你中了几条: 工作时聊微信,找了半天才找到这个背时表情,对方已经人走茶凉,还白白浪费我的工作时间??? 李现新剧出来啦,妈的,某奇艺需要VIP。纠结了半天,算了还是花钱叭!!! 密码用了一个记事本维护,每次注册后:赶紧找到小本本记下来!!! 哎哟我去,我记得电脑上存了这个什么鬼文件的啊,怎么找不到了??? Chrome书签太多,这搜起来脑壳疼!!!!
原创
发布博客 2021.01.11 ·
366 阅读 ·
2 点赞 ·
2 评论

【神器出炉】微信/QQ/TIM,如何查看对方撤回的消息?

Ⅰ、对方撤回消息看不到???你是否经常遇到朋友发了消息又撤回的情况?感觉错过了一个亿?想要知道撤回了啥,怎么办??别慌,这样的工具又双叒叕地来了!!!Ⅱ、RevokeMsgPatcher这个工具叫做RevokeMsgPatcher,一个GitHub叫做辉鸭蛋的老哥开发而来。话不多说,讲讲怎么操作吧!该工具只能适用于Windows平台的PC微信、QQ和TIM,手机版APP是做不到的!Tips:如果你的手机和电脑同时在线,就算你们是通过手机进行聊天,对方撤回了消息,电脑上仍然可以看到。so
原创
发布博客 2021.01.06 ·
6162 阅读 ·
7 点赞 ·
4 评论

【福利】BurpSuite2.1.06中文版发放

一、介绍Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。它很大的一个作用就是抓包、调试,这个和fiddler很像,不过现在fiddler已经改为fiddler everywhere了,阉(变)割(成)了调(废)试(材) 功能!想学习更多BurpSuite,可以参见:BurpSuite实战指南二、破解流程前
原创
发布博客 2020.12.23 ·
306 阅读 ·
1 点赞 ·
0 评论

BurpSuite2.1.06.zip

发布资源 2020.12.22 ·
zip

合租薄 | 合租租友一起生活开销记账的小工具|合租薄.apk

发布资源 2020.12.05 ·
apk

工具分享(5):用H5开发一个合租记账APP—“合租薄”

一、它是什么?它是一个用来合租租友一起生活开销记账的小工具,小到只有5M。上手容易,简单轻便!支持: 注册和登录,以每个家庭为单位; 可进行一些简单的日常开销录入、每月结算和历史开销查看功能。使用H5+HbuilderX,用了三天时间在朋友已有基础上开发而来;全前端,没有后台服务,数据存储为在线的LeanCloud(代码较渣,毕竟笔者只是个弱鸡后端)。感谢 @yangshare 的源码共享(主要功劳)!二、怎么使用?使用截图:三、它开源吗?当然!GitHub地址
原创
发布博客 2020.12.05 ·
276 阅读 ·
2 点赞 ·
0 评论

成大事,你一定需要经历的二次跃升

一个人的成长历程中,有两次极其重要的跃升。而跃升的关键节点,则往往绕不开“管理”。跃升过去,海阔凭鱼跃,天高任鸟飞。跃升失败,蛟龙化泥鳅,终身难寸进。关于管理的跃升心法,这8点感悟,分享给你。一、谨慎使用批评不仅是对下属,对所有人。因为批评是个“强大到弱小”的工具。首先,批评这个工具很强大。当所有人都在夸一个人时,你只要站出来说一句“他的动机你们又不是不知道,有必要这么不顾事实地夸吗”,立刻,绝大部分人就不说话了。为什么?因为相对于表扬来说,批评自带信息优势(他一定知道些我不知道
转载
发布博客 2020.11.25 ·
148 阅读 ·
1 点赞 ·
0 评论

3、drools分离式:部署&使用踩坑

一、部署由于从drools7.11版本开始,就没有tomcat版本的Business Central Workbench包了(后续简称WB),所以为了后续的迭代升级,我们使用它的推荐Web容器—wildfly(前身是jboss as)!1、下载相关组件drools官网下载:Business Central Workbench,使用business-central-7.44.0.Final-wildfly19.war;drools官网下载:KIE Execution Server,使用kie-s
原创
发布博客 2020.11.24 ·
1258 阅读 ·
2 点赞 ·
2 评论

2、drools架构介绍

前言:一个完整的 BMRS系统 的一般至少包括规则设计器、规则引擎和规则存储管理三部分组成!下面会附一个uRule的调研性介绍,同时结合着drools,方便我们对市面上规则引擎和BMRS的常规结构设计进行理解。一、drools术语Q1:什么是事实?我就按照我的理解来说,我们可以把它看成数据对象,User对象、Student对象……Q2:什么是规则文件,什么又是kjar?规则就是不停地将扔过来的数据对象(事实),进行模式匹配、加工处理。如 User.java:public class U.
原创
发布博客 2020.11.24 ·
1242 阅读 ·
2 点赞 ·
4 评论

1、什么是规则引擎?

一、什么是规则引擎当我们在对复杂的业务进行开发时,程序本身逻辑代码和业务代码互相嵌套、错综复杂,同时维护成本高,可拓展性差。规则引擎即是:可降低复杂业务逻辑组件复杂性、降低应用程序的维护和可扩展性成本的组件!规则引擎实际上就是一个推理引擎,用于匹配facts(事实,我们可以理解为数据)和rules(规则)。推理引擎将事实与产生式规则进行匹配(模式匹配),以推出结论!二、为什么使用规则引擎背景:业务规则经常变化,系统需依据业务的变化,实现快速、低成本的迭代更新。因此,为了快速、低成本的更新,我们
原创
发布博客 2020.11.23 ·
9306 阅读 ·
6 点赞 ·
1 评论

Switch的内心世界

为什么要写这篇文章?今儿写代码时,一位前辈看到了我满篇的if+else if,他告诉我说:尽量使用switch来代替if+else if,if+else if效率比switch低,会增加无用的判断!年轻的我差点就信了!那么switch和if+else if的效率问题真的就如他所言?对我来说,这真的是个很有趣的问题!同时我也想要知道,在我们实际开发中,什么时候用switch,什么时候用if+else if合适呢?再后来,就引发了我更多的思考,switch它到底拿着我的判断条件是怎么操作的?人年纪大
转载
发布博客 2020.07.31 ·
179 阅读 ·
0 点赞 ·
0 评论

shrio550反序列攻击环境.7z

发布资源 2020.07.15 ·
7z

今天,咱不讲三国,就聊聊Shiro的反序列化漏洞,以及内存马技术!

Shiro反序列化漏洞漏洞介绍上图为Shiro默认的登录页面,页面可见:Shiro提供了记住我(RememberMe)的功能。然而,Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行:序列化、AES加密、Base64编码,三个操作。而在识别身份的时候,则需要对Cookie里的rememberMe字段进行逆操作:Base64解码AES解密反序列化由于AES加密的密钥K
原创
发布博客 2020.07.15 ·
6260 阅读 ·
13 点赞 ·
2 评论

【WEB渗透】一次白嫖攻击某代理经历

写在前面文章概要分享一次Web渗透经历。大概讲述的是一个渣渣程序员,凭借运气的加持,经过不懈的尝试和努力,最终拿下某翻墙运营商,走上人生巅峰的故事!同时本文将以PPT的形式进行展现和概述,通篇不会很详细,旨在通过一次渗透经历让大家认识到Web渗透的一些攻击手段!文章目录本次攻击大概分为五个过程,包括信息收集、漏洞挖掘、后台攻入、爆破提权以及后门远控。攻击目标XX翻墙运营商(收费)攻击目的目的很简单,也很单纯:想白嫖,免费翻墙 ~信息收集信息收集渠道很多,如子域名挖掘、whois、nma
原创
发布博客 2020.12.23 ·
192 阅读 ·
0 点赞 ·
0 评论
加载更多